Ingénieur Intégration Keycloak / Identity Provider

          I.               Contexte :

Dans le cadre d'une fusion, nous recherchons un Ingénieur Plateforme spécialisé en gestion des identités pour piloter l'intégration de notre solution Keycloak avec le nouveau fournisseur d'identité.

Vous serez responsable des tests d'intégration, de la validation des flux d'authentification et de la garantie d'une transition fluide pour tous les utilisateurs de la plateforme.

       II.               Missions :

Intégration du fournisseur d'identité (Priorité) :

•           Analyser l'architecture Keycloak actuelle et les flux d'authentification/autorisation existants

•           Concevoir et implémenter l'intégration entre Keycloak et le nouveau fournisseur d'identité GE (SAML, OIDC ou autres protocoles)

•           Élaborer et exécuter des plans de test complets pour valider les scénarios d'authentification (SSO, MFA, déconnexion, actualisation des jetons)

•           Tester les flux d'autorisation et la gestion des rôles/permissions dans le nouvel environnement

•           Valider la fédération d'identités et la synchronisation des utilisateurs entre les systèmes

•           Identifier et résoudre les problèmes d'intégration liés aux protocoles, aux certificats et aux mappages d'attributs

•           Effectuer des tests de charge pour valider les performances du système d'authentification

•           Documenter l'architecture d'intégration, les configurations et les procédures de dépannage

•           Collaborer avec les équipes de sécurité et informatiques de GE pour harmoniser les politiques d'accès

    III.               Compétences requises :

•           Expertise confirmée avec Keycloak (configuration, gestion des domaines, courtage d'identité)

•           Minimum 5 ans d'expérience en ingénierie de plateforme

•           Maîtrise des protocoles d'authentification et d'autorisation (SAML 2.0, OAuth 2.0, OpenID Connect, LDAP

•           Expérience d'intégration avec les fournisseurs d'identité d'entreprise (Okta, Azure AD, AWS IAM Identity Center, Ping Identity)

•           Maîtrise des concepts IAM (SSO, MFA, RBAC, fédération, provisionnement)

•           Compétences en scripting (Python, Bash) pour l'automatisation des tests

•           Excellentes capacités d'analyse et de résolution de problèmes

•           Maîtrise de l'anglais (oral et écrit)

•           Licence en ingénierie informatique ou domaine connexe